TECHNOLOGY
海泰基于融合門戶的零信任架構(gòu)及解決方案
前言
云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)等技術(shù)的興起,過去舊式基于邊界的安全防護理念已經(jīng)很難滿足各種復(fù)雜的業(yè)務(wù)場景,平臺、業(yè)務(wù)、用戶和終端正在呈現(xiàn)出多樣化的趨勢,傳統(tǒng)的物理網(wǎng)絡(luò)安全邊界正在逐步瓦解和消失,隨之來的是更多的安全風(fēng)險。
伴隨著新技術(shù)的蓬勃發(fā)展,國家對信息安全越來越重視,已出臺《密碼法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》《信息系統(tǒng)密碼應(yīng)用基本要求》、57號文等法律法規(guī)和政策標準,以此滿足國家對于政企信息數(shù)據(jù)安全建設(shè)要求。政企在聚焦本領(lǐng)域的業(yè)務(wù)時,還需規(guī)范建設(shè)信息數(shù)據(jù)安全保障體系,形成科學(xué)實用的體系化安全技術(shù)防護能力、規(guī)范化安全管理能力和綜合化安全監(jiān)管運維能力。
零信任定義
為應(yīng)對網(wǎng)絡(luò)邊界瓦解、外部攻擊防不勝防、內(nèi)部威脅嚴重加劇和監(jiān)管力度加大等新時代網(wǎng)絡(luò)安全面臨的諸多挑戰(zhàn),零信任安全應(yīng)運而生。零信任安全(或零信任網(wǎng)絡(luò)、零信任架構(gòu)、零信任)最早由約翰.金德維格在2010年提出。在《零信任網(wǎng)絡(luò):在不可信網(wǎng)絡(luò)中構(gòu)建安全系統(tǒng)》一書中,對零信任安全進行了簡要歸納和概況:
- 網(wǎng)絡(luò)無時無刻不處于危險的環(huán)境中;
- 網(wǎng)絡(luò)中自始至終都存在外部或內(nèi)部威脅;
- 網(wǎng)絡(luò)位置不足以決定網(wǎng)絡(luò)的可信程度;
- 所有的設(shè)備、用戶和網(wǎng)絡(luò)流量都應(yīng)當經(jīng)過認證和授權(quán);
- 安全策略必須是動態(tài)的,并基于盡可能多的數(shù)據(jù)源計算而來。
總結(jié)來說,零信任安全的核心思想是,默認情況下企業(yè)內(nèi)部和外部所有的人、事和物都是不可信的,提倡以身份作為權(quán)限管控的基礎(chǔ),基于認證和授權(quán)重構(gòu)訪問控制的信任基礎(chǔ)。IEEE高級會員杰克·伯班克對零信任進行了如下注解:零信任不是單一產(chǎn)品,也不是單一的方法或技術(shù)。對一個組織來說是一種態(tài)度,一種決心將網(wǎng)絡(luò)安全放到優(yōu)先事項,然后通過投入資源進行支撐。
圖1 零信任概念演進圖(數(shù)據(jù)來源 中國信通院)
零信任建設(shè)原則
零信任是一種以資源保護為核心的網(wǎng)絡(luò)安全范式,其前提是信任從不被預(yù)先授予,而是必須持續(xù)進行評估。零信任是一種企業(yè)資源和數(shù)據(jù)安全端到端的保護方法,其包含人、設(shè)備和應(yīng)用等實體的身份標識、鑒權(quán)信息、訪問管理、端點管控和運行環(huán)境等內(nèi)容。通過對實體信息的細致管控,實現(xiàn)盡可能細粒度的訪問控制。一般來說,零信任建設(shè)會遵循以下幾點原則:
① 所有數(shù)據(jù)資源和計算服務(wù)都被視為資源
② 無論網(wǎng)絡(luò)位置如何,所有通信都應(yīng)該是安全的
③ 對單個企業(yè)資源的訪問是在每個會話的基礎(chǔ)上授予的
④ 對資源的訪問由動態(tài)策略決定,包括客戶端標識、應(yīng)用程序和請求資產(chǎn)的可見狀態(tài),以及其它行為屬性
⑤ 企業(yè)確保所擁有的資產(chǎn)和相關(guān)的設(shè)備均處于安全的狀態(tài),并持續(xù)監(jiān)控以確保資產(chǎn)處于安全的狀態(tài)
⑥ 所有資源的身份驗證和授權(quán)都是動態(tài)的,并且在訪問之前嚴格執(zhí)行
⑦ 企業(yè)盡可能多地收集網(wǎng)絡(luò)基礎(chǔ)設(shè)施和通信系統(tǒng)當前的狀態(tài)信息,以提升其網(wǎng)絡(luò)安全狀況
海泰零信任架構(gòu)
基于以上原則,北京海泰方圓科技股份有限公司提出了海泰零信任架構(gòu),在該架構(gòu)中各組件之間通過單獨的控制平面進行通信,而應(yīng)用程序數(shù)據(jù)交互則在數(shù)據(jù)平面上進行。其中,核心組件是動態(tài)信任評估引擎和策略執(zhí)行引擎。動態(tài)信任評估引擎,該組件負責(zé)最終決策授予訪問主體對資源的訪問權(quán)限,使用企業(yè)策略和外部來源的輸入,作為信任算法的輸入,來授予、拒絕或撤銷對資源的訪問權(quán);策略執(zhí)行引擎,該組件負責(zé)啟動、監(jiān)控和終止訪問主體與企業(yè)資源之間的連接。
圖2 海泰零信任方案邏輯架構(gòu)
海泰零信任架構(gòu)包括以下幾個核心要點:
- 所有訪問請求都要被零信任安全接入網(wǎng)關(guān)攔截,進行強制訪問控制;
- 訪問權(quán)限由動態(tài)信任評估引擎進行實時判定;
- 持續(xù)的信任評估生成信任庫;
- 對身份和權(quán)限進行細粒度的管理。
可見,海泰零信任架構(gòu)的目標是通過建立統(tǒng)一的身份管理體系,采用動態(tài)的身份認證和訪問控制策略,確保可信的人、應(yīng)用和服務(wù)等主體,使用可信的設(shè)備,在恰當?shù)臅r間和地點,通過可信的訪問鏈路,使用可信的認證方式,安全合規(guī)的訪問相關(guān)資源。
海泰零信任方案
海泰憑借在密碼領(lǐng)域的多年沉淀和對信息安全行業(yè)痛點的深度理解,經(jīng)過研發(fā)團隊的技術(shù)攻堅和細致打磨,推出了海泰基于融合門戶的零信任解決方案。
海泰零信任解決方案,以自主研發(fā)的零信任融合門戶、密碼服務(wù)平臺、統(tǒng)一身份認證平臺、智能感知系統(tǒng)、動態(tài)評估授權(quán)系統(tǒng)和零信任安全接入網(wǎng)關(guān)等產(chǎn)品為主,構(gòu)建基于可信用戶、可信設(shè)備和可信應(yīng)用的訪問主體,并對其訪問行為進行持續(xù)信任評估和動態(tài)授權(quán),以達到無邊界的嚴格權(quán)限訪問控制的零信任實踐。
海泰零信任解決方案主要包括:零信任融合門戶、零信任安全接入網(wǎng)關(guān)和動態(tài)評估授權(quán)系統(tǒng)等自主研發(fā)軟硬件產(chǎn)品。
圖3 海泰零信任方案系統(tǒng)組成
方案核心組成產(chǎn)品介紹:
- 零信任融合門戶
海泰零信任融合門戶是基于紅蓮花國密瀏覽器構(gòu)建的多信息聚合門戶系統(tǒng)。企業(yè)可以通過安全融合門戶有效的整合企業(yè)內(nèi)各類信息,實現(xiàn)統(tǒng)一入口登錄,并且能夠集中管理用戶不同業(yè)務(wù)信息的初步展現(xiàn)與集成,是建立企業(yè)以業(yè)務(wù)為導(dǎo)向的移動信息化平臺的重要組成。
紅蓮花國密瀏覽器是海泰方圓響應(yīng)國家自主可控戰(zhàn)略,以國密算法為基礎(chǔ)、結(jié)合政企業(yè)務(wù)應(yīng)用需求,針對國產(chǎn)信息化支撐中存在的網(wǎng)絡(luò)應(yīng)用安全、瀏覽器安全等安全性問題,自主設(shè)計瀏覽器的安全體系架構(gòu),全面支持國密算法、支持信創(chuàng)環(huán)境的一款瀏覽器,具備完善的后臺支撐服務(wù)等能力,完成了多項技術(shù)創(chuàng)新、應(yīng)用模式的創(chuàng)新,多次獲得工信部相關(guān)產(chǎn)業(yè)課題基金的支持。
- 零信任安全接入網(wǎng)關(guān)
目前安全邊界防護設(shè)備的功能越來越復(fù)雜,通常需要依賴性能強勁的CPU、復(fù)雜的操作系統(tǒng)和各種各樣的第三方代碼庫實現(xiàn)安全保障功能。而這些功能的實現(xiàn),需要極大量的代碼支撐,其中只要一行代碼出問題被黑客攻破,就可能會讓安全邊界的大門敞開。面臨這樣的問題,在高安全應(yīng)用環(huán)境中,又該如何相信一個依賴上千萬行代碼的安全邊界設(shè)備能夠保障我們的業(yè)務(wù)系統(tǒng)安全?
基于上述問題,海泰方圓設(shè)計了一款不依賴CPU、操作系統(tǒng)和第三方代碼庫的純硬件高保障安全邊界設(shè)備—零信任安全接入網(wǎng)關(guān),保障企業(yè)在互聯(lián)網(wǎng)上的邊界安全,保證只有被授權(quán)用戶可以接入內(nèi)網(wǎng)。由于零信任安全接入網(wǎng)關(guān)不依賴CPU、操作系統(tǒng)和任何第三方代碼庫,而使用自研的純硬件技術(shù)實現(xiàn),使得硬件規(guī)模極小,核心功能代碼是只有不到500行的硬件代碼,能夠通過有效的代碼審計保障其安全性。
因此,攻擊者在攻擊該設(shè)備時,攻擊面只有500行硬件代碼實現(xiàn)的極小硬件邏輯,相比于上千萬行代碼的安全邊界設(shè)備,大大的降低了由于代碼缺陷導(dǎo)致安全邊界設(shè)備被攻破的可能性,從而在根本上解決了傳統(tǒng)安全邊界設(shè)備由于CPU、操作系統(tǒng)以及各種第三方代碼庫漏洞而造成的自身被攻破的難題。
圖4 零信任安全接入網(wǎng)關(guān)
- 身份安全及權(quán)限管理系統(tǒng)
身份安全系統(tǒng)包含用戶、設(shè)備和應(yīng)用三類實體的安全管理,主要功能涵蓋:員工身份、供應(yīng)商身份、合作者身份和特權(quán)身份分類管理,設(shè)備身份管理和應(yīng)用身份管理。
權(quán)限管理系統(tǒng)能夠提供細粒度的權(quán)限管理,包括,自助申請、工作流審批和自動收回權(quán)限等。管理員可以了解用戶在各個應(yīng)用中授權(quán)情況,了解權(quán)限被授予哪些應(yīng)用。
- 動態(tài)評估授權(quán)系統(tǒng)
動態(tài)評估授權(quán)系統(tǒng)是零信任整體架構(gòu)的策略指揮中心,通過多維度的數(shù)據(jù)為訪問主體對核心業(yè)務(wù)資產(chǎn)的訪問進行風(fēng)險判斷和信任評估,進而執(zhí)行相應(yīng)的訪問策略。
動態(tài)評估授權(quán)系統(tǒng)包括風(fēng)險計算、信任評估和動態(tài)授權(quán)三個模塊,通個這三個模塊協(xié)同工作完成訪問主體對訪問客體的動態(tài)訪問授權(quán),并對異常訪問行為進行阻斷。
- 智能感知系統(tǒng)
通過訪問系統(tǒng)日志和終端上傳的信息以及其他外部分析平臺上報的風(fēng)險信息,進行綜合風(fēng)險關(guān)聯(lián)判定,利用大數(shù)據(jù)和人工智能技術(shù),構(gòu)建信任評估模型,對風(fēng)險進行持續(xù)評估,為動態(tài)訪問控制提供信任等級評估。
海泰基于融合門戶的零信任架構(gòu)及解決方案的核心目標是:為企業(yè)構(gòu)建全方位、一站式的零信任安全體系,實現(xiàn)基于可信身份的無邊界動態(tài)訪問控制,助力企業(yè)能夠快速遷移到零信任安全架構(gòu)。